Εγκατάσταση του dnscrpyt και dnsmasq και χρήση του http://cloudns.com.au για κρυπτογραφημένη, ασφαλή, χωρίς λογοκρισία dns, και του http://tunlr.net για streams που δεν επιτρέπονται στη χώρα μας.
Το tutorial είναι για #opensuse , αλλά με λίγο edit μπορεί να χρησιμοποιηθεί σε οποιαδήποτε distro (αν δεν ξέρετε τι είναι το dnscrypt, ρίξτε μια ματιά εδώ http://osarena.net/hacks-guides/dns-cryptkriptogafisi-se-epipedo-dns.html )
1. Κατεβάσουμε το dnscrypt απο εδώ http://software.opensuse.org/package/dnscrypt?search_term=dnscrypt και το κάνουμε εγκατάσταση
2. Εγκαθιστάμε το dnsmasq ( zypper install dnsmasq )
3. Αντικαθιστούμε το /usr/lib/systemd/system/dnscrypt.service με αυτό εδώ https://docs.google.com/file/d/0B1bgBrGDCdBtTXBTeS1RTTVpaUU/edit?usp=sharing
4. Αντικαθιστούμε το /etc/dnsmasq.conf με αυτό εδώ https://docs.google.com/file/d/0B1bgBrGDCdBtYnlackRlNE1XbzQ/edit?usp=sharingsystemctl enable dnscrypt
5. Σε ένα τερματικό τρέχουμε systemctl enable dnscrypt.service (για να τρέχει στην εκκίνηση του υπολογιστή) και systemctl start για να ξεκινήσει
6. Σε ένα τερματικό τρέχουμε /etc/init.d/dnsmasq restart (just in case)
7. Αλλάζουμε τον nameserver στο /etc/resolv.conf σε nameserver 127.0.0.1
Είμαστε κομπλέ.
Αυτή τη στιγμή ο server έχει το dnsmasq να ακούει στο ip 127.0.0.1 και να στέλνει όλα τα dns requests στα ip 127.0.0.2 και 127.0.0.3 που ακούει το dnscrypt, που με τη σειρά του τα στέλνει κρυπτογραφημένα στο http://cloudns.com.au .
Αν κάνετε edit το /etc/dnsmasq.conf θα δείτε σε κάποιο σημείο τα παρακάτω:
server=127.0.0.2
server=127.0.0.3
server=/ netflix.com/69.197.169.9 server=/hulu.com/69.197.169.9 server=/pandora.com/69.197.169.9 server=/cbs.com/69.197.169.9 server=/abc.go.com/69.197.169.9 server=/mtv.com/69.197.169.9 server=/last.fm/69.197.169.9
Τα πρώτα 2 τα εξήγησα. Τα υπόλοιπα είναι streaming services του εξωτερικού, τις οποίες τις ξεγελάμε χρησιμοποιώντας τα dns του http://tunlr.net με αποτέλεσμα να νομίζουν ότι ερχόμαστε από Αμερική. Αυτά τα dns requests δεν είναι κρυπτογραφημένα.
ΠΡΟΣΟΧΗ
Για να μην κάνετε καμία βλακεία, αν αποφασίσετε να αντικαταστήσετε τα αρχεία του συστήματος σας με τα δικά μου, πάρτε backup τα παλιά μέχρι να σιγουρευτείτε ότι δουλεύουν και αλλάξτε τα δικαιώματα των νέων ακριβώς σε ακριβώς ίδια με τα παλιά.
EDIT
Στο dnsmasq.conf θα βρείτε αυτό listen-address=10.0.0.1
Αλλάξτε το με την ip του server στο lan για να μπορείτε να μοιράζετε τη dns service και στους υπόλοιπους υπολογιστές του δικτύου. Αρκεί φυσικά το port 53 να είναι ανοικτό στη συγκεκριμένη ip.
Το tutorial είναι για #opensuse , αλλά με λίγο edit μπορεί να χρησιμοποιηθεί σε οποιαδήποτε distro (αν δεν ξέρετε τι είναι το dnscrypt, ρίξτε μια ματιά εδώ http://osarena.net/hacks-guides/dns-cryptkriptogafisi-se-epipedo-dns.html )
1. Κατεβάσουμε το dnscrypt απο εδώ http://software.opensuse.org/package/dnscrypt?search_term=dnscrypt και το κάνουμε εγκατάσταση
2. Εγκαθιστάμε το dnsmasq ( zypper install dnsmasq )
3. Αντικαθιστούμε το /usr/lib/systemd/system/dnscrypt.service με αυτό εδώ https://docs.google.com/file/d/0B1bgBrGDCdBtTXBTeS1RTTVpaUU/edit?usp=sharing
4. Αντικαθιστούμε το /etc/dnsmasq.conf με αυτό εδώ https://docs.google.com/file/d/0B1bgBrGDCdBtYnlackRlNE1XbzQ/edit?usp=sharingsystemctl enable dnscrypt
5. Σε ένα τερματικό τρέχουμε systemctl enable dnscrypt.service (για να τρέχει στην εκκίνηση του υπολογιστή) και systemctl start για να ξεκινήσει
6. Σε ένα τερματικό τρέχουμε /etc/init.d/dnsmasq restart (just in case)
7. Αλλάζουμε τον nameserver στο /etc/resolv.conf σε nameserver 127.0.0.1
Είμαστε κομπλέ.
Αυτή τη στιγμή ο server έχει το dnsmasq να ακούει στο ip 127.0.0.1 και να στέλνει όλα τα dns requests στα ip 127.0.0.2 και 127.0.0.3 που ακούει το dnscrypt, που με τη σειρά του τα στέλνει κρυπτογραφημένα στο http://cloudns.com.au .
Αν κάνετε edit το /etc/dnsmasq.conf θα δείτε σε κάποιο σημείο τα παρακάτω:
server=127.0.0.2
server=127.0.0.3
server=/ netflix.com/69.197.169.9 server=/hulu.com/69.197.169.9 server=/pandora.com/69.197.169.9 server=/cbs.com/69.197.169.9 server=/abc.go.com/69.197.169.9 server=/mtv.com/69.197.169.9 server=/last.fm/69.197.169.9
Τα πρώτα 2 τα εξήγησα. Τα υπόλοιπα είναι streaming services του εξωτερικού, τις οποίες τις ξεγελάμε χρησιμοποιώντας τα dns του http://tunlr.net με αποτέλεσμα να νομίζουν ότι ερχόμαστε από Αμερική. Αυτά τα dns requests δεν είναι κρυπτογραφημένα.
ΠΡΟΣΟΧΗ
Για να μην κάνετε καμία βλακεία, αν αποφασίσετε να αντικαταστήσετε τα αρχεία του συστήματος σας με τα δικά μου, πάρτε backup τα παλιά μέχρι να σιγουρευτείτε ότι δουλεύουν και αλλάξτε τα δικαιώματα των νέων ακριβώς σε ακριβώς ίδια με τα παλιά.
EDIT
Στο dnsmasq.conf θα βρείτε αυτό listen-address=10.0.0.1
Αλλάξτε το με την ip του server στο lan για να μπορείτε να μοιράζετε τη dns service και στους υπόλοιπους υπολογιστές του δικτύου. Αρκεί φυσικά το port 53 να είναι ανοικτό στη συγκεκριμένη ip.